Prevenire le minacce alla cyber security aziendale

Con la diffusione dei dettagli sulla violazione dei dati di Equifax dello scorso anno, uno dei più grandi scandali di hacking nella storia degli Stati Uniti, abbiamo appreso di recente che l’ex CEO dell’azienda, Richard Smith, attribuisce l’intero fiasco a un unico tecnico IT che non aveva comunicato ai dipendenti di Equifax di installare una patch destinata a eliminare una vulnerabilità nel sistema Apache Struts.

Questa situazione dimostra se non altro quanto può essere inconsistente la sicurezza IT e quanto è importante che tutte le persone dell’organizzazione partecipino attivamente a un programma di gestione del rischio informatico. Dopo tutto, le minacce alla cyber security non sono certo destinate a scomparire. In realtà, si prevede che entro il 2021 comporteranno un costo di 6 trilioni di dollari all’anno per le aziende, il che, messo in prospettiva, “rappresenta il più grande trasferimento di ricchezza della storia”.

Ovviamente, la stragrande maggioranza delle perdite derivanti da una falla nella sicurezza informatica si verifica nelle organizzazioni più grandi, ma questo non significa che le piccole e medie imprese non debbano impegnarsi il più possibile per proteggere il loro business. Infatti, considerando il livello personale dei rapporti con dipendenti e clienti, i titolari di queste imprese potrebbero avere ancora di più da perdere, in termini di sostentamento, rapporti personali, reputazione, eccetera. Fortunatamente, esistono alcune misure che le aziende di tutte le dimensioni possono adottare per migliorare la sicurezza a tutti livelli e affrontare a testa alta queste minacce.

  • Educa il personale: è una cosa semplice ma, come dimostrato dalla violazione di Equifax, il training sulla sicurezza online e l'istituzione di best practice nell'intera organizzazione possono svolgere un ruolo determinante per mitigare i disastri digitali. Scegli un corso (online o di persona) che tratti argomenti come il riconoscimento e la gestione di email di spoofing, l'aggiornamento costante del sistema di sicurezza, i comportamenti online sicuri eccetera, e invita tutti i membri del team a seguirlo.
  • Scegli il client di email appropriato: la possibilità di accedere alle email ovunque e da qualsiasi dispositivo è un enorme vantaggio, ma non è mai consigliabile sacrificare la sicurezza per la praticità. Quindi scegli un servizio mail che offra le funzionalità per distinguere tra spam, phishing e messaggi legittimi e per filtrarli appropriatamente. E se i filtri dell'email consentono di disabilitare i collegamenti ipertestuali e impedire di rispondere a messaggi pericolosi, ben venga. Se possibile, cerca programmi con filtri dell'email che possano essere impostati a livello personale e di gruppo, in modo da identificare l'opzione più indicata per la tua organizzazione.
  • Mantieni aggiornati i criteri per i dispositivi: dai priorità alla sicurezza fisica creando criteri aziendali che definiscono le best practice per proteggere i dispositivi. Crea protocolli da seguire in caso di smarrimento dei dispositivi, informa il team sulle persone da contattare e chiarisci quali procedure tecniche seguire in queste circostanze. Come livello aggiuntivo di protezione, imponi a tutti i dipendenti di abilitare l'autenticazione a due fattori sui loro dispositivi. In questo modo, anche se un dispositivo viene rubato, sarà necessario un metodo di contatto prima che il ladro possa superare la schermata di accesso.
  • Aggiorna il software: la violazione di Equifax ci ha insegnato, tra l'altro, che è fondamentale per ogni dipendente, a tutti i livelli della gerarchia, mantenere il software aggiornato. Se usi software basato sul cloud, gli aggiornamenti per la sicurezza IT vengono solitamente apportati automaticamente, ma se invece la tua organizzazione non ha ancora adottato il cloud, puoi comunque automatizzare la distribuzione degli aggiornamenti. Se non è possibile o non è la scelta che preferisci, puoi assegnare a ogni membro del team la responsabilità di installare gli aggiornamenti sui rispettivi computer. Dovrai comunque configurare il software in modo che chieda agli utenti di installare gli aggiornamenti non appena disponibili.

Anche si hai già provveduto al training del team, è comunque importante continuare a ribadirne l'importanza. Indipendentemente dalle misure di salvaguardia che hai già implementato, il team deve essere istruito a usarle adeguatamente, quindi è fondamentale inviare regolarmente ai dipendenti materiale di aggiornamento e promemoria sull'importanza di adottare queste precauzioni. Oltre a mantenerli aggiornati su come riconoscere le minacce alla cyber security, puoi anche assicurarti che abbiano le informazioni necessarie per evitare rischi inutili.

Informazioni sull'autore

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Inizia a usare Microsoft 365

È l'Office che già conosci, con in più gli strumenti che ti permettono di collaborare e migliorare la produttività, ovunque e in qualsiasi momento.

Acquista ora
Contenuti correlati
Business Tech

Cosa succede se le aziende non proteggono la loro proprietà intellettuale

Scopri di più
Business Tech

Invasione della privacy: evitarla con un’adeguata privacy policy

Scopri di più
Business Tech

Rendere l’email sicura: consigli per piccole imprese

Scopri di più
Business Tech

Sicurezza dispositivi mobili: come proteggere i dati

Scopri di più

Il Growth Center non fornisce consulenza fiscale o finanziaria. Devi contattare il tuo consulente per discutere della tua situazione.